Funktioner i grundläggande Mobility and Security

Basic Mobility and Security kan hjälpa dig att skydda och hantera mobila enheter som iPhone, iPad, Android och Windows Telefoner som används av licensierade Microsoft 365 användare i organisationen. Du kan skapa principer för hantering av mobila enheter med inställningar som kan hjälpa dig att kontrollera åtkomsten till din organisations e-Microsoft 365 och dokument för mobila enheter och appar som stöds. Om en enhet försvinner eller blir stulen kan du fjärradea enheten för att ta bort känslig information om organisationen.

Operativsystem som stöds

Följ operativsystemet Microsoft Intune för operativsystem som stöds för enheter som använder Basic Mobility and Security. Mer information finns i Operativsystem som stöds av Intune.

Anteckning

Enheter som redan har registrerats med tidigare os-versioner fortsätter att fungera, men funktionerna kan ändras utan föregående meddelande.

Om personer i din organisation använder mobila enheter som inte stöds av Basic Mobility and Security kanske du vill blockera Exchange ActiveSync-appåtkomst till Microsoft 365-e-post för dessa enheter, för att göra organisationens data säkrare. Information om hur du blockerar Exchange ActiveSync enhet finns i Hantera enhetsåtkomstinställningar i Grundläggande rörlighet och säkerhet.

Åtkomstkontroll för e Microsoft 365 och dokument

Apparna som stöds för de olika typerna av mobila enheter i följande tabell uppmanar användarna att registrera sig i Basic Mobility and Security, där det finns en ny princip för hantering av mobila enheter som gäller för en användares enhet och användaren inte tidigare har registrerat enheten. Om en användares enhet inte uppfyller en princip, beroende på hur du konfigurerade principen, kan en användare blockeras från att komma åt Microsoft 365-resurser i dessa program, eller så kan de ha åtkomst, men Microsoft 365 rapporterar en principbrott.

Produkt iOS 10.0 eller senare Android 5.0 eller senare
Exchange Exchange ActiveSync innehåller inbyggda e-post- och tredjepartsprogram, till exempel TouchDown, som använder Exchange ActiveSync version 14.1 eller senare. E-post E-post
Office   och  OneDrive för företag Outlook
OneDrive
Word
Excel
PowerPoint
På telefoner och surfplattor:
Outlook
OneDrive
Word
Excel
PowerPoint
Endast på telefoner:
Office Mobile

Anteckning

  • Stöd för iOS 10.0 och senare versioner omfattar även iPhone och iPad enheter.
  • Hantering av BlackBerry OS-enheter stöds inte av Basic Security och Mobility. Använd BlackBerry Business Cloud Services (BBCS) från BlackBerry för att hantera BlackBerry OS-enheter. Blackberry-enheter med Android OS stöds som vanliga Android-enheter
  • Användarna uppmanas inte att registrera sig och de kommer inte att blockeras eller rapporteras för principbrott om de använder mobilwebbläsaren för att komma åt Microsoft 365 SharePoint-webbplatser, dokument i Office Online eller e-post i Outlook Web App.

Följande diagram visar vad som händer när en användare med en ny enhet loggar in i en app som stöder åtkomstkontroll med Basic Mobility och Security. Användaren blockeras från att komma åt Microsoft 365 i programmet tills de registrerar sin enhet.

Åtkomstkontroll för enkel rörlighet och säkerhet.

Anteckning

Principer och åtkomstregler som skapats i Basic Mobility and Security för Microsoft 365 Business Standard åsidosätter Exchange ActiveSync postlådeprinciper för mobila enheter och åtkomstregler som skapats i Exchange administrationscenter. När en enhet har registrerats i Basic Mobility and Security för Microsoft 365 Business Standard ignoreras eventuella Exchange ActiveSync-postlådeprinciper för mobila enheter eller enhetsåtkomstregel som tillämpas på enheten. Mer information om Exchange ActiveSync finns i Exchange ActiveSync i Exchange Online.

Principinställningar för mobila enheter

Om du skapar en princip för att blockera åtkomst med vissa inställningar påslagna blockeras användarna från att komma åt Microsoft 365-resurser när de använder ett program som stöds och som finns i Access-kontrollen för e-post och dokument i Microsoft 365.

Inställningarna som kan blockera användare från att komma åt Microsoft 365 finns i följande avsnitt:

  • Säkerhet

  • Kryptering

  • Jail broken

  • Hanterad e-postprofil

Följande diagram visar till exempel vad som händer när en användare med en registrerad enhet inte följer en säkerhetsinställning i en princip för hantering av mobila enheter som gäller för deras enhet. Användaren loggar in på en app som har stöd för åtkomstkontroll med Basic Mobility and Security. De blockeras från att komma Microsoft 365 att komma åt resurser i programmet tills enheten uppfyller säkerhetsinställningen.

Meddelande om efterlevnad av grundläggande rörlighet och säkerhet.

I följande avsnitt visas de principinställningar som du kan använda för att skydda och hantera mobila enheter som ansluter till Microsoft 365 organisationens resurser.

Säkerhetsinställningar

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Kräv lösenord Ja Ja Ja
Förhindra enkelt lösenord Ja Nej Nej
Kräv ett alfanumeriskt lösenord Ja Nej Nej
Minsta lösenordslängd Ja Ja Ja
Antal inloggningsfel innan enheten rensas Ja Ja Ja
Minuter av inaktivitet innan enheten låses Ja Ja Ja
Lösenords giltighetstid (dagar) Ja Ja Ja
Kom ihåg lösenordshistorik och förhindra återanvändning Ja Ja Ja

Krypteringsinställningar

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Kräva datakryptering på enheter1 Nej Ja Ja

1 Med Samsung Knox kan du också kräva kryptering på minneskort.

Inskannad inställning av jail broken

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Enheten kan inte bli jail broken or rooted Ja Ja Ja

Alternativ för hanterad e-postprofil

Följande alternativ kan blockera användare från att komma åt sin e Microsoft 365-post om de använder en manuellt skapad e-postprofil. Användare på iOS-enheter måste ta bort sin manuellt skapade e-postprofil innan de kan komma åt sin e-post. När profilen tas bort skapas automatiskt en ny profil på enheten. Anvisningar om hur slutanvändare kan få efterlevnad finns i Ett befintligt e-postkonto hittades.

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
E-postprofil hanteras Ja Nej Nej

Molninställningar

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Kräv krypterad säkerhetskopiering Ja Nej Nej
Blockera säkerhetskopiering av molnet Ja Nej Nej
Blockera dokumentsynkronisering Ja Nej Nej
Blockera fotosynkronisering Ja Nej Nej
Tillåt säkerhetskopiering av Google EJ TILLÄMPLIGT Nej Ja
Tillåt automatisk synkronisering av Google-konto EJ TILLÄMPLIGT Nej Ja

Systeminställningar

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Blockera skärminspelning Ja Nej Ja
Blockera att diagnostikdata skickas från enheten Ja Nej Ja

Programinställningar

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Blockera videokonferenser på en enhet Ja Nej Nej
Blockera åtkomst till programbutik Ja Nej Ja
Kräv lösenord när du öppnar programbutik Nej Ja Ja

Inställningar för enhetsfunktioner

Ställa in namn iOS 7.1 och senare Android 5 och senare Samsung Knox
Blockera anslutning med flyttbara lagringsmedia Ja Ja Nej
Blockera Bluetooth anslutning Ja Ja Nej

Ytterligare inställningar

Du kan ange följande ytterligare principinställningar med hjälp av PowerShell-& Säkerhets- och efterlevnadscenter. Mer information finns i Security & Compliance Center PowerShell.

Ställa in namn iOS 7.1 och senare Android 5 och senare
CameraEnabled Ja Ja
Regionratings Ja Nej
Filmratings Ja Nej
TVShowsRating Ja Nej
AppsRatings Ja Nej
AllowVoiceDialing Ja Nej
AllowVoiceAssistant Ja Nej
AllowAssistantWhileLocked Ja Nej
AllowPassbookWhileLocked Ja Nej
MaxPasswordGracePeriod Ja Nej
PasswordQuality Nej Ja
SystemSecurityTLS Ja Nej
WLANEnabled Nej Nej

Inställningar av Windows

Du kan hantera Windows 10 enheter genom att registrera dem som mobila enheter. När en tillämplig princip har distribuerats måste användare med Windows 10-enheter registrera sig i Basic Mobility and Security första gången de använder det inbyggda e-postprogrammet för att komma åt sin Microsoft 365-e-post (kräver Azure AD Premium-prenumeration).

Följande inställningar stöds för Windows 10 enheter som är registrerade som mobila enheter. Den här inställningen blockerar inte användare från att komma åt Microsoft 365 resurser.

Säkerhetsinställningar

  • Kräv ett alfanumeriskt lösenord

  • Minsta lösenordslängd

  • Antal inloggningsfel innan enheten rensas

  • Minuter av inaktivitet innan enheten låses

  • Lösenords giltighetstid (dagar)

  • Kom ihåg lösenordshistorik och förhindra återanvändning

Anteckning

Följande inställningar som kontrollerar lösenord styr bara lokala Windows konton. Windows konton som tillhandahålls genom att ansluta till en domän Azure Active Directory påverkas inte av de här inställningarna.

Systeminställningar

Blockera att diagnostikdata skickas från enheten.

Ytterligare inställningar

Du kan ange de här ytterligare principinställningarna med hjälp av PowerShell-cmdlets:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Radera en mobil enhet via fjärrenhet

Om en enhet försvinner eller blir stulen kan du ta bort känsliga organisationsdata och förhindra åtkomst till organisationens Microsoft 365-resurser genom att göra en rensning från Säkerhets- & och efterlevnadscenter > Dataförlustskydd Enhetshantering > . Du kan göra en selektiv rensning för att endast ta bort organisationsdata eller en fullständig rensning för att ta bort all information från en enhet och återställa den till fabriksinställningarna.

Mer information finns i Rensa en mobil enhet i Grundläggande rörlighet och säkerhet.

Översikt över Grundläggande rörlighet och säkerhet för Microsoft 365 (artikel)
Skapa säkerhetsprinciper för enheter i Basic Mobility and Security (artikel)